Deutschland: Mehrere Schwachstellen in Arista EOS ermöglichen Umgehung von Sicherheitsvorkehrungen
Das Bundesamt für Sicherheit in der Informationstechnik (CERT‑Bund) hat in der Sicherheitsberatung WID‑SEC‑2024‑1695 mehrere Schwachstellen im Netzwerkbetriebssystem Arista EOS aufgeführt, die es einem entfernten, anonymen Angreifer oder einem Angreifer aus dem angrenzenden Netzwerk ermöglichen, Sicherheitsvorkehrungen zu umgehen.
Hintergrund
Arista EOS ist ein weit verbreitetes Betriebssystem für Netzwerkgeräte in Rechenzentren und Unternehmensnetzen. Die aktuelle Beratung listet mehrere Schwachstellen auf, die jeweils mit einem CVE‑Identifier gekennzeichnet sind.
Betroffene Komponenten
Die betroffenen Komponenten umfassen unter anderem die Management‑Schnittstelle und bestimmte Netzwerk‑Protokoll‑Stacks, die in der veröffentlichten Analyse beschrieben werden.
Angriffswege
Laut der Beratung kann ein Angreifer ohne Authentifizierung aus der Ferne oder von einem System im gleichen Subnetz aus die Schwachstellen ausnutzen, um die vorgesehenen Sicherheitsmechanismen zu umgehen.
Potenzielle Auswirkungen
Ein erfolgreicher Angriff könnte es einem Angreifer ermöglichen, Konfigurationsänderungen vorzunehmen, Netzwerkverkehr zu manipulieren oder weitere Systeme im Netzwerk zu kompromittieren.
Empfohlene MaĂźnahmen
Betreiber werden aufgefordert, die neuesten Firmware‑Updates von Arista zu installieren, die in der Beratung verlinkt sind, und die empfohlenen Hardening‑Richtlinien zu befolgen.
Weitere SchutzmaĂźnahmen
Zusätzlich wird geraten, Netzwerksegmente zu isolieren, Zugriffsrechte streng zu prüfen und Anomalien im Datenverkehr zu überwachen.
Reaktion von CERT‑Bund
„CERT‑Bund empfiehlt allen Betreibern, die betroffenen Systeme unverzüglich zu prüfen und zu patchen“, heißt es in der Mitteilung.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung